винда сама ругается на закрытие хоста но ни один антивирь не видет вируса.
логи прилогаю
Printable View
винда сама ругается на закрытие хоста но ни один антивирь не видет вируса.
логи прилогаю
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\winlogan.exe','');
QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe','');
DeleteService('Winyl36');
DeleteService('Wintc30');
DeleteService('Winqn00');
DeleteService('Winog17');
DeleteService('Winje71');
DeleteService('Winhd33');
DeleteService('Winfr11');
DeleteService('Windd77');
DeleteService('Wincp60');
DeleteService('Winbt21');
DeleteService('c92ea23d');
QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\TgZ29zdf.sys','');
QuarantineFile('C:\WINDOWS\system32\SBSAPIEX.DLL','');
DeleteFile('C:\WINDOWS\System32\drivers\c92ea23d.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbt21.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincp60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windd77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfr11.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhd33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winje71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winog17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqn00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintc30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyl36.sys');
DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','HJdfke9kfdf');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','HJdfke9kfdf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
стало лучше
Пофиксите в HiJack
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{7E8E49B3-97B2-4755-AC47-948AD954B9B5}: NameServer = 85.255.115.60,85.255.112.85
O17 - HKLM\System\CCS\Services\Tcpip\..\{C90928DB-18DC-4E6A-A0F4-7C21267B2CE3}: NameServer = 85.255.115.60,85.255.112.85
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.85
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.85
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\[/CODE]Сделайте новый лог HiJack
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]